近幾日�����,勒索病毒W(wǎng)annaCry襲擊是一個(gè)大事件。無(wú)論是在國(guó)家信息安全領(lǐng)域��,還是民眾日常工作范疇�����,都產(chǎn)生了巨大的影響�。不管勒索病毒W(wǎng)annaCry的幕后黑手究竟是誰(shuí),該事件本身所暴露的問題��、引發(fā)的相關(guān)連鎖反應(yīng)�����,都將帶給我們更多的警示�����,也值得我們進(jìn)一步的反思�����。接下來�����,神琥科技將與您一起探討這個(gè)問題。
國(guó)家:應(yīng)加速推進(jìn)自主可控計(jì)算設(shè)備的研發(fā)
NSA與微軟之間的扯皮�����,是勒索病毒整個(gè)事件中最有意思的一環(huán)���。就在各方都在指責(zé)微軟對(duì)漏洞防堵不力時(shí)���,微軟也將矛頭指向了NSA。微軟指責(zé)NSA在發(fā)現(xiàn)系統(tǒng)漏洞后不僅沒有向微軟進(jìn)行報(bào)告����,反而偷偷摸摸利用漏洞開發(fā)了一整套黑客工具。
不過我們透過爭(zhēng)執(zhí)���,應(yīng)當(dāng)再次清醒的看到���,微軟的操作系統(tǒng)被全世界的個(gè)人、企業(yè)�����、機(jī)構(gòu)���、國(guó)家政府機(jī)關(guān)使用�����,作為一個(gè)國(guó)家的重要支柱����,如果操作系統(tǒng)一旦出現(xiàn)問題���,后果將不堪設(shè)想���。
除了擁有自己完全獨(dú)立的操作系統(tǒng)、數(shù)據(jù)庫(kù)�����、開發(fā)工具等軟件程序�����,我們同時(shí)需要在硬件層面的芯片、集成電路�、傳感器等部件方面實(shí)現(xiàn)自主可控發(fā)展,從而全面保障國(guó)家的信息安全��。
同理�����,國(guó)家應(yīng)進(jìn)一步扶持自主可控的網(wǎng)絡(luò)信息安全產(chǎn)品廠商��。網(wǎng)絡(luò)信息安全產(chǎn)品�,不僅包括傳統(tǒng)的信息安全產(chǎn)品,還應(yīng)有在電子數(shù)據(jù)取證鑒定方面發(fā)揮積極作用的取證類產(chǎn)品���。
如今�����,大數(shù)據(jù)���、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)���、社交網(wǎng)絡(luò)以及各種智能終端等相繼進(jìn)入人們的生產(chǎn)生活中�,與數(shù)字設(shè)備相關(guān)的案件也越來越多,由此導(dǎo)致電子數(shù)據(jù)取證與鑒定在司法實(shí)踐中的應(yīng)用越來越多�����,涉及到的各行業(yè)領(lǐng)域也越來越廣��。
在發(fā)達(dá)國(guó)家����,電子數(shù)據(jù)取證行業(yè)已有30
多年的發(fā)展史���,取證產(chǎn)品和技術(shù)已經(jīng)非常成熟�,電子數(shù)據(jù)取證相關(guān)的法律法規(guī)也比較完善�����,涌現(xiàn)了大量知名的電子數(shù)據(jù)取證廠商�。
通過近些年的發(fā)展,我國(guó)電子取證與鑒定工作總體上取得了長(zhǎng)足的發(fā)展��。我們從這次事件中也看到���,認(rèn)真致力于研發(fā)信息安全產(chǎn)品�、自主知識(shí)產(chǎn)權(quán)取證產(chǎn)品的企業(yè),都在發(fā)揮著積極的作用���。同時(shí)�����,加速推進(jìn)自主可控計(jì)算設(shè)備����、電子取證設(shè)備的研發(fā)進(jìn)程����、提升我國(guó)電子數(shù)據(jù)取證與鑒定的總體能力和水平,迫在眉睫�。
神琥科技是一家專門從事痕跡取證溯源的高科技企業(yè),專注于研發(fā)具有中國(guó)自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)取證產(chǎn)品���,提供專業(yè)取證分析服務(wù)和電子數(shù)據(jù)司法鑒定服務(wù)���,可滿足各類政府機(jī)關(guān)、執(zhí)法機(jī)構(gòu)����、司法單位����、企業(yè)組織的計(jì)算機(jī)取證分析需求�,安全事件應(yīng)急響應(yīng),以及電子數(shù)據(jù)司法鑒定服務(wù)需求�,為用戶提供取證溯源分析服務(wù)、電子證據(jù)司法鑒定服務(wù)����、云取證服務(wù)��、安全保障服務(wù)����。
神琥科技愿與同行業(yè)友商一道,為中國(guó)的電子數(shù)據(jù)取證鑒定添磚加瓦����,為電子數(shù)據(jù)取證行業(yè)的后備人才培養(yǎng)盡力,共同推進(jìn)中國(guó)電子數(shù)據(jù)取證技術(shù)和行業(yè)的健康快速發(fā)展���。
企業(yè)或個(gè)人:應(yīng)重新審視數(shù)據(jù)安全防護(hù)機(jī)制
此次勒索病毒襲擊��,企業(yè)和機(jī)構(gòu)�、包括政府部門無(wú)疑是重災(zāi)區(qū)。原因有很多����,包括操作系統(tǒng)版本陳舊(使用盜版系統(tǒng))、安全管理工作疏忽大意等等����,但其實(shí)質(zhì),是企業(yè)的安全管理意識(shí)不到位�����,缺乏科學(xué)合理的安全管理系統(tǒng)�,忽視了對(duì)信息安全的有效防護(hù)。
例如���,很多人樂觀的認(rèn)為隔離內(nèi)網(wǎng)是安全的����,但事實(shí)是內(nèi)部網(wǎng)絡(luò)安全疏漏較多�、防御不足,很容易從內(nèi)部發(fā)起攻擊�����。內(nèi)網(wǎng)的資產(chǎn)和數(shù)據(jù)價(jià)值更大,發(fā)生事件后影響將非常嚴(yán)重!
同時(shí)�����,國(guó)內(nèi)很多組織和機(jī)構(gòu)長(zhǎng)期把安全的重點(diǎn)放在了網(wǎng)站是否被篡改���、網(wǎng)站是否被拒絕服務(wù)攻擊等“見得著”的方面���,對(duì)于數(shù)據(jù)被竊取、高級(jí)持續(xù)性威脅卻不夠重視�。但對(duì)于針對(duì)終端計(jì)算機(jī)進(jìn)行的勒索程序,僅僅在網(wǎng)絡(luò)層攔截是不足的��,需要網(wǎng)絡(luò)層與端點(diǎn)設(shè)備的聯(lián)動(dòng)才能有效防御�。在此次勒索蠕蟲事件中��,很多的專有終端也被攻陷和感染�,如ATM機(jī)、閘機(jī)�����、加油站設(shè)備等���,這暴露了專用終端安全防護(hù)的不足��。
我們要充分認(rèn)識(shí)到信息安全的核心���,是數(shù)據(jù)安全����,它有兩方面的含義:
一是數(shù)據(jù)本身的安全�����,主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)��,如數(shù)據(jù)保密�、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等����;二是數(shù)據(jù)防護(hù)的安全,主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)���,如通過磁盤陣列�����、數(shù)據(jù)備份���、異地容災(zāi)等手段保證數(shù)據(jù)的安全����。
重要的組織機(jī)構(gòu)����,如:政府機(jī)構(gòu)、國(guó)營(yíng)央企����、國(guó)防軍工、科研組織等����,首先應(yīng)嚴(yán)格執(zhí)行內(nèi)外網(wǎng)隔離���,安裝必要的網(wǎng)絡(luò)安全產(chǎn)品���。同時(shí),應(yīng)對(duì)數(shù)據(jù)的安全采取:事前預(yù)防——事中控制——事后恢復(fù)的全面保護(hù)���。
對(duì)于眾多的中小型企業(yè)�����、公檢法等特殊行業(yè)機(jī)構(gòu)��,神琥科技將提供——銅墻+鐵壁的系列產(chǎn)品��,對(duì)各類單機(jī)設(shè)備進(jìn)行取證防護(hù)���、對(duì)網(wǎng)絡(luò)通訊節(jié)點(diǎn)進(jìn)行取證記錄,為企業(yè)或機(jī)構(gòu)提供取證溯源和信息安全的全面保障����。
對(duì)于個(gè)人用戶,需要提高安全防護(hù)意識(shí)�����,重要文件及時(shí)備份�����、系統(tǒng)定期更新,提高信息防護(hù)能力�����。當(dāng)然�,如果已經(jīng)遭受勒索蠕蟲病毒襲擊,可使用神琥科技的“神琥-召雨DS ForPC”產(chǎn)品���,對(duì)已經(jīng)被加密的數(shù)據(jù)進(jìn)行及時(shí)的恢復(fù)�����。
電子取證產(chǎn)品研發(fā)企業(yè):應(yīng)加速提高研發(fā)技術(shù)和水平
此次勒索病毒襲擊��,使比特幣這一普通百姓較為生疏的網(wǎng)絡(luò)虛擬貨幣���,擴(kuò)散到眾人皆知的層面。這也是非主權(quán)貨幣超越主權(quán)貨幣���,進(jìn)而綁架全球經(jīng)濟(jì)的一個(gè)縮影���。
近年來����,以比特幣為代表的一系列P2P形式的數(shù)字貨幣技術(shù)飛速發(fā)展���,其去中心化、專屬所有權(quán)����、匿名性和健全性等特點(diǎn),被一些新型網(wǎng)絡(luò)犯罪所利用�����,打破了傳統(tǒng)犯罪固有的獲利模式�����。犯罪信息行為的取證�����、犯罪金額的認(rèn)定���,都同傳統(tǒng)取證工作有很大不同�����。如何通過比特幣挖礦機(jī)��、比特幣客戶端來收集提取比特幣的金額和流轉(zhuǎn)歷史����,進(jìn)一步分析比特幣流轉(zhuǎn)過程中的涉案信息,是這類電子數(shù)據(jù)取證與鑒定過程中的需要解決的新問題��。
隨著新型智能設(shè)備��、新型加密方法���、云計(jì)算和大數(shù)據(jù)����、電子數(shù)據(jù)司法實(shí)踐等問題的不斷顯現(xiàn)���,類似此次勒索病毒W(wǎng)annaCry的襲擊事件將不再是偶發(fā)事件����,電子數(shù)據(jù)取證與鑒定工作也面臨著更多新的挑戰(zhàn)�,電子取證產(chǎn)品研發(fā)企業(yè),自然需要緊跟時(shí)代發(fā)展����,全面提高研發(fā)技術(shù)和水平,才能在這場(chǎng)持久的“暗戰(zhàn)”較量中����,實(shí)現(xiàn)自身的價(jià)值、承擔(dān)應(yīng)盡的責(zé)任�。
對(duì)任何一個(gè)安全組織而言,安全兩個(gè)字并不是絕對(duì)的�����。隨著2017年6月1日《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的正式實(shí)施�,網(wǎng)絡(luò)安全將通過法律進(jìn)入到更加重要的高度。
網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化����,我們不僅需要依靠安裝專業(yè)的安全設(shè)備和安全軟件,同時(shí)更需要樹立動(dòng)態(tài)�、綜合的防護(hù)理念;提高安全認(rèn)識(shí)�����,保持安全警覺����,從歷次安全事件中吸取教訓(xùn)���,建設(shè)“主動(dòng)保護(hù)、持續(xù)監(jiān)測(cè)�、積極防御、快速響應(yīng)”的安全態(tài)勢(shì)感知體系����,才能化被動(dòng)為主動(dòng),全面保障個(gè)人��、企業(yè)或國(guó)家的信息安全��。
神琥科技��,將一如既往����,以認(rèn)真、負(fù)責(zé)�、客觀、嚴(yán)謹(jǐn)��、專業(yè)���、保密的精神和態(tài)度����,為電子數(shù)據(jù)取證和信息安全提供優(yōu)質(zhì)的服務(wù)!
